Impatto Sistemico Medio (64.1) Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Splunk Enterprise, Cloud Platform e Secure Gateway.
Impatto Sistemico Critico (77.94) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Impatto Sistemico Alto (66.41) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Impatto Sistemico Medio (63.46) Sintesi Aggiornamento di sicurezza sana 8 nuove vulnerabilità in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
Impatto Sistemico Medio (63.84) Sintesi VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità in VMware Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
Aggiornamenti di sicurezza risolvono una vulnerabilità di gravità “critica” in Next.js, noto framework javascript per la creazione di applicazioni web. Tale vulnerabilità potrebbe consentire, a un utente malintenzionato, il bypass dei controlli di sicurezza del middleware di Next.js tramite un'intestazione HTTP"x-middleware-subrequest"opportunamente predisposta.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di150nuove vulnerabilità.
Impatto Sistemico Alto (73.33) Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-47575– già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-37383– già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
CSIRT Toscana